前言
一、合格工程师的N个基础素质
网络安全工程师通常分为售前和售后两类。
售前工程师主要负责用户交流、建议方案的设计以及投标书的撰写等售前阶段的技术性工作;
售后工程师则主要负责设备安装调试、系统测试、技术文档编写等售后工作。
售前和售后工程师的划分不是绝对的,有时候一名工程师在项目中既要做售前工作又要做售后工作。一名合格的网络安全工程师一般应具备以下的素质:
-
精通计算机及网络基础理论,只有掌握了理论和技术才能正确合理地设计规划一个网络环境。
-
精通网络设备调试技术、黑客攻防技术、信息安全技术、数据分析技术。这些是网络安全工程师必备的技能。
-
精通网络管理平台设计和网络安全解决方案的设计。能够设计相应的网络系统和应用系统,是工程师技能掌握情况的重要指标。
-
良好的口头语言表达能力和文字写作能力。在网络安全实施的各个阶段,诸如用户交流、方案与标书撰写、述标与答疑、用户培训和竣工文档编写等工作中,写作能力与口才是重要的基本素质。
-
较高的计算机专业英语水平。在网络安全中,英语随处可见,在产品介绍、产品配置与报价、产品技术文档、培训等资料方面,英语都是主要文字之一。越是高端的产品,英语使用的越普遍。有时还需要英语听说能力,而在国际招标项目中,英文写作能力将受到考验。
-
良好的人际交流沟通能力和与他人协同工作能力。网络安全是一项需多人合作共同完成的系统工程,与同事、供货商、用户、厂商、施工队等的交流与合作必不可少。网络安全工作程师应是一个善于与人沟通、善于与人建立良好关系的人。
-
在压力环境下现场解决问题的能力。网络安全的技术工作往往是紧张忙碌的,尤其是在用户现场安装调试或售后故障维修时遇到技术难题的情况下,现场可用资源很少,打电话寻求支援又不方便,更有一旁用户审视的目光,这种环境是对工程师智商、情商、技术水平和调试经验的综合考验。
-
广博的知识面。网络安全涵盖的范围很广,工程师应该一专多能、一精多通,这样与用户交流时就会游刃有余,避免出现用户的话题稍一偏离项目主题我们就茫然不知的尴尬局面。
-
诚实守信,把事情做到前面。答应客户的一切承诺要认真履行。只有把事情做到前面了,你工作起来才能游刃有余,得心应手! 炼产品的亮点,展示出你技术上的优势,是技术人员的基本功。
二、从优秀到卓越
想成为优秀的网络安全工程师,我们就应朝以上几个方面去努力。但除了这些基本素质外,从我的经验来看,还有一些要特别注意的东西。
1.认真学习基础理论,但更重视技术和产品 学习理论可以证明了技术的根基,理论的明晰有利于在实际工作中明确思路。技术和产品是更接近网络安全实践的要求,一个网络安全项目说到底是选用合适的产品,并在产品之上实现相应的技术和功能,最终满足用户的相关需求。一个精通理论而不熟悉技术和产品的人不能成为合格的网络安全工程师。 工程师应多注意技术动态和新产品信息,并整理成相应的文字,以备将来使用。
2.多分析成功案例,多进行现场调试 初入网络安全行业的工程师不会有太多的案例上手,更少有机会承接大型的、综合性高的项目,此时要注意研究别人的成功案例,从案例分析中汲取技术、技能,掌握方案设计思路,同时熟悉相关产品及其价格。 另一方面,应争取机会多到用户现场进行安装调试,结合在公司网络里的专题试验,尽快提高技术水平,提高在压力环境下现场解决问题的能力。 方案设计与安装调试结合进行,两种技能的提高互相促进的。
3.注重提高写作能力、演讲能力和快速反应能力。
在网络安全成项目实践中,要有意识地提高写作能力、演讲能力和快速反应能力。写作能力和演讲能力的重要性前文已经做过介绍。快速反应能力是指能够迅速明白对方所提问题的含义,并立即给予相应解答的能力,这项能力在用户交流和答标过程中很重要。与客户交流的目的不是技术演讲,让客户开口很重要,要给自己倾听的机会。
4.写方案要有自己的特点,模板不是方案!
编写技术建议书是售前工程师的基本工作,经常彻夜加班就是写这个建议书,好像公司越大,建议书也往往越厚,我见过有的达上千页,但这样“丰富”的技术建议书,客户能看多少,就不一定了。 一般公司写技术建议书都有一定的模板,可以很方便地套用,否则,工程师要几天内就写出上百页的文章也不是容易的事。
模板大多是下面的套路,有些像八股文:
1、客户现状描述。
2、客户需求描述(方案要解决的问题)。
3、方案设计依据(理论、法规、标准、模型等)。
4、方案总体设计。
5、方案详细设计。
6、方案涉及软硬件清单。
7、方案建设对业务的分析(可选)。
7、涉及到的产品技术参数、技术说明。
8、公司简介。 其中客户最关心的是第四、六部分,所以很多工程师图省事,其他的部分大多是拷贝。
其实,第一、二、七部分是看你对客户业务的理解,才真是你做的方案是否适合客户需求的关键部分,也是客户若真读你的方案,是否能吸引他的地方。 我曾经碰到这样的事情。
我们的一个老客户,再次采购网络安全的产品,需要我们提交个方案申请预算,在沟通中,客户说:“你们的方案不写也行,基本的模式我都知道,就是那几个安全模型,说来说去,我都会讲了,最后再列一堆设备清单,还是要落实到让我们多买设备吗,哈哈!你们的几个工程师写的方案基本是一样的。
“我们领导也看了N遍了……” “我们公司的安全解决方案模板是这样,一直没有大的变化。要不这次改改方式 ”并不是工程师懒,很多销售人员让售前工程师一天就交个方案,不这样“雷同”也写不完啊,时间一长,很多工程师也习惯了这种“垃圾”方案。
由于这个客户与我们合作的时间很长了,我们对他们的业务了解的比较多,所以这次我们在他们业务问题的分析上下了功夫,重点是对客户业务目前面临的安全威胁,与本方案防护的效果预期分析,当然这些需要自己写,模板中很少有可以借鉴的。
客户看了出乎意料,说:“对我们业务中的问题分析,连我们自己也没想得这么清楚,看来这次安全规划是太值得的了……” 由于这个方案切合客户的需求,很快就得到批复,进入到招标阶段,当然我们的方案适合度最好,项目很顺利。
其实这样的事情售前工程师经常遇到,模板是作用是让我们在写方案时,避免遗漏,而不是简单地套用,大多数的IT技术方案都是为了解决客户业务的问题,因为IT设备是客户业务的支撑体系,对客户业务没有“影响”的方案,对客户来说是没有价值的。
只有从推动客户业务“提速”的角度出发,你的方案才是客户需要的,才真正是帮助客户把IT服务部门从成本中心转变成利润中心,其实服务是有价值的,服务也是一种IT产品。
· 多关注网络安全相关的知识、技术、产品和信息 就像上学时要避免死读书一样,做网络安全也应避免陷于网络安全之中而目光短浅。广博的知识面也是网络安全项目的需要,所有与信息技术相关的信息,包括知识、技术和产品信息,都应该进入我们的视野,成为了解的对象。 涉猎多方面的信息并不要求掌握所接触到的知识和技术,而大多以了解为主,日后用到时可以再深入研究。涉猎多方面的信息也可以使我们在与用户交流时找到新的话题,拓展交流的空间,树立更好的技术形象。
·帮助你的同事,你会觉得工作很愉快 工程师是销售团队中的一部分,另一部分当然是销售人员了,整个团队的目标一致工作才有效率,这一点大家都能接受,但作为一个团队,工作习惯与方式一致也很重要。了解你同伴的习惯,一起工作才会“心领神会”。 销售人员也有他自己的“难处”,工程师不仅要解决销售过程中技术方面的问题,而且要与销售良好地配合,要配合好,就要了解销售人员的特点与具体的需要。当然,销售人员与人沟通的能力一般都比较强,对技术人员的帮助更大,尤其是在与人交往方面。我们都知道,技术交流能力对一名工程师来说是很重要的,我们一直在说,了解客户的需求,从客户的角度着想,才能做出真正符合客户需要的方案。那么与你一起工作的搭档,你还不应该多花些时间去了解吗?
-END-
拿下NISP证书之后,身为普通的你可以:
跨越90%企业的招聘硬门槛
增加70%就业机会
拿下奇安信、腾讯等全国TOP100大厂敲门砖
体系化得到网络安全技术硬实力
IT大佬年薪可达30w+
如何入门学习网络安全【黑客】
【----帮助网安学习,以下所有学习资料文末免费领取!----】
> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)
大纲
首先要找一份详细的大纲。
学习教程
第一阶段:零基础入门系列教程
该阶段学完即可年薪15w+
第二阶段:技术入门
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
CTF比赛视频+题库+答案汇总
实战训练营
面试刷题
最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
但是,我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何行动”,其实是“无法开始”。
几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要。
资料领取
上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
【点此链接】领取
2872
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
